Les Jeux Olympiques de Paris ne sont pas encore terminés, avec les épreuves des Paralympiques à venir, mais beaucoup les qualifient déjà de meilleurs Jeux de l'Histoire, malgré un contexte géopolitique, social et sécuritaire troublé. Cependant, une autre compétition se déroule en coulisses, opposant l'Agence nationale de la sécurité des systèmes d'information (ANSSI) aux cybercriminels.
L'histoire récente des Jeux Olympiques nous rappelle que des cyberattaques de grande ampleur sont une menace réelle. En 2018, lors des Jeux d'hiver de Pyeongchang, un malware appelé « Olympic Destroyer » a causé d'importants problèmes informatiques, perturbant la cérémonie d'ouverture. À Rio en 2016, près d'un demi-milliard de cyberattaques ont été recensées, et Tokyo a dû faire face à 450 millions de tentatives en 2020. Paris, prévoyant un nombre d'attaques 120 fois supérieur à Tokyo, a renforcé sa collaboration avec l'ANSSI, CISCO et EVIDEN pour se préparer.
Jusqu'à présent, l'ANSSI a enregistré 141 incidents de cybersécurité, sans impact majeur sur les Jeux. Parmi eux, une attaque a ciblé le Grand Palais, mais sans perturber les compétitions. L'ANSSI a su anticiper les menaces en réalisant des audits de sécurité, en améliorant le renseignement sur les menaces, et en organisant des tests d'intrusion. Cette préparation a permis de hiérarchiser les risques et de mettre en place des mesures pour les atténuer.
La réussite de l'ANSSI démontre l'importance d'une approche agile et proactive en cybersécurité. Il est essentiel de se préparer en amont, d'évaluer continuellement les risques, et d'adapter sa stratégie face à des menaces en constante évolution. L'expérience de Paris 2024 pourrait servir de modèle pour la protection des infrastructures critiques à l'avenir.
Auteur : Inforisque.Source : Nadir Izrael, Armis.
Sur le même sujet :
Continuer avec Linkedin